ファイアウォールと一方向セキュリティゲートウェイ

見ることは信じること

一方向セキュリティゲートウェイと話すと、「ファイアウォールと一方向セキュリティゲートウェイの違いは何ですか？」という質問はよく耳にします。

一方向セキュリティゲートウェイは脆弱性も持つネットワークエリアに更なる保護対策を提供しており、ファイアウォールの安全性を高めたパートナと言えます。 但し、詳しく見ると、ファイアウォールと一方向セキュリティゲートウェイとの防御構成コンセプトは明らかに違うことが分かります。

ファイアウォールは、2つのネットワークエリアやシステム間において、バリアとして機能しているのに、一部の情報は双方向通信に許可します。産業での応用には、事前に確立されたルーティングルールに基づき、情報技術（IT）とオペレーショナル・テクノロジー (OT)システムに双方向通信させるかを判断しております。 ファイアウォールの仕組みはソフトウェアが基本です。 一部のモデルは専用ハードウェアで実行される場合がありますが、実質はソフトウェアとハードウェアを分離されているだけで、防護の役割はソフトウェアで果たしてます。 ファイアウォールは情報の双方向送受信を許可するため、オープンネットワークに潜む攻撃はOT側（重要システム）に侵入する可能性があります。いつ、何かが起こるかを知る方法がないので、構成形態に脆弱性を持っているファイアウォール自身はリスクの元となる可能性があります。

一方、一方向セキュリティゲートウェイは物理的にネットワークシステムを2つのエリアに分離します。 情報の伝送は一方向セキュリティゲートウェイ経由で安全なネットワークエリアからオープンネットワークエリアに送信し、OT及びITのそれぞれのプロキシサーバーによって送信され、逆方向の通信は不可能となります。 もちろん、このメカニズムはシステムの柔軟性を低下させますが、セキュリティレベルは大幅に上げます。 万が一IT側の設備機器は攻撃に襲われたとしても、OT側にある重要設備機器とシステムは脅威から守ることができます。 一方向セキュリティゲートウェイは、物理的に隔離するエアギャップのようなものですが、必要に応じてリアルタイムのデータ送信も可能です。